Menü
IT Sicherheit ist ein Weg, kein Ziel!

Geschenke

Eine Gelegenheit für Geschenke ist oft gegeben, doch was schenkt man Leuten, die sich beruflich oder als Hobby mit IT Sicherheit beschäftigen? Hier ein paar Vorschläge, die sicherlich jedem CISO, Anti-Malware-Administrator oder Datenschutzbeauftragten zusagen.

IT-Security hat ja, ebenso wieder der Datenschutz, den Ruf als Spielverderber. Denn jede "kreative" Nutzung der IT wird durch Vorschriften, Regeln oder Sicherheitsoptionen blockiert.

Auch auf Besprechungen tut sich die Sicherheits-Leute schwer, vertreten Sie doch oft eine unpopuläre Meinung. Aber wer Sicherheit erreichen will, muss eben Standards einhalten und Regeln vorbindlich vorschreiben. Wenn man aber als Security eh schon einen schlechten Ruf hat, sollte man sich diesem auch verpflichtet fühlen (schmunzel). Daher ist der DAGEGEN-Bescher eine Pflicht-Utensil, wenn man in öffentlicher Runde über anstehende Sicherheitsprojekte spricht.

Denn der Dagenen-Becher karikiert das, was man eh hinter vorgehaltener Hand erzählt: "Die von Security sind eh immer dagegen!".
Also weshalb nicht mal die Schärfe aus mancher Diskussion nehmen und mit der Tasse einen Ansatzpunkt setzen, um den eigenen Standpunkt darzustellen und das Gespräch zu führen. Darüber hinaus ist die Tasse aber auch zeitlos witzig.

 

 

Etablierte Kommunikationsmedien, wie Fax und Postbrief, haben heute schon beinahe ausgedient, denn nun dominieren E-Mail und Video-Chat die Szene.
Morgen ist es vielleicht der Messanger oder die neue, visuelle Funktionen, die über Social Media angeboten werden.
Der Sicherheitsverantwortliche muss aber überall präsent sein - bei jedem Medium. Um so besser, wenn er dazu auch seine Meinung in passender Art und Weise geben kann. Ein LIKE- und DISLIKE -Stempel sind da gute Werkzeuge, um  einen Input zu liefern, dass aus Security-Sicht eine Anforderung nicht so ohne weiteres umgesetzt werden kannoder doch problemlos möglich ist.

Like'n Sie die guten, sicheren Projekte!

Ein Geschenk, welches sich für Datenschützer und Security-Administratoren gleichermaßen eignet ist die "Password-Fußmatte".
Vor der Bürotüre oder dem der eigenen Haustüre zeigt die Fußmatte gleich worauf es ankommt! Plaziert an einer günstigen Stelle ist diese Fußmatte auch ein hervoragendes Mittel, um Security-Awareness zu betreiben. Beispielsweise vor einem Schulungsraum auf den Boden gelegt, wird immer wieder auf ungewohnte Weise die Botschaft "Passwort" vermittelt. So gesehen, ein idealer Aufhänger für viele Security-Themen - denn mit einem Passwort beginnt alles!
Und da IT Sicherheit nicht nur Nachteile hat, kann man sich damit auch wunderbar die Schuhe abstreifen und den Schmutz draußen lassen.

Sicherheits-Leute haben oft das Gefühl des Déjà-Vu, denn periodisch predigen Sie immer wieder das gleiche.
Wechsle Passwörter, klick nicht auf jeden Link, schütze Deine Daten etc. pp. - oft verbunden mit dem Hinweis, doch bitte das verfügbare Security-Manual oder die zahlreichen Sicherheits-Flyer zu lesen, die man veröffentlicht hat.
Selbiges wird leider ebenso oft missachtet, wie die Hinweise selbst. Wer es satt hat, für den ist das RTFM-T-Shirt das ideale Geschenk. Den wozu alles wiederholt predigen, wenn man einfach mit dem T-Shirt sagen kann "Bitte lies das Manual"!

OK - man sagt es zwar etwas anders, aber die Message ist verständlich. Das T-Shirt ist in verschiedenen Farben und Größen verfügbar, es sollte also für jeden etwas passendes dabei sein.

Schwer zu glauben, aber auch Security-Leute sind nur Menschen. Obgleich mit Geduld und Gleichmut gesegnet, kann es auch einmal vorkommen, dass ihnen der Kragen platzt.
Dann kann man es ruhig auch mal sagen, ideal als "Hinweis" für Mitmenschen, dass man aktuell nicht soooo gut drauf ist.  Aber da Security-Leute wissen, dass: "IT Sicherheit ein Weg ist und kein Ziel", wird das T-Shirt sicherlich nicht zu lange präsentiert ... aber Spaß machte es schon, mal sich so zu zeigen :-)

Security und Datenschutz warnt immer vor dem, was passieren kann, wenn man sich nicht um Datenschutz und Sicherheit kümmert.

Doch wenn mal etwas passiert, sollte man auf jeden Fall geeignet darauf reagieren können! Sowohl organisatorisch, also auch technisch!

Und natürlich auch plakativ, um das Team zu informieren, dass es ein Problem gibt!
Wobei die Unterscheidung, ob man den Panic-Button nur dann drückt, wenn ein Hacker die Firewall überwinden konnte, oder auch dann, wenn der CFO das Budget für IT Sicherheit gekürzt hat, das bleibt jedem selbst überlassen.

Auf dem Schreibtisch plaziert, ist der Button ein nettes Gadget, das auch den CISO oder Chef-Forensiker daran erinnert, dass sich tagtäglich ein Grund ergeben kann, den Panic-Button zu betätigen.

"Please press any key, to continue" - verflixt, wo ist denn nun die Any Key-Taste?

Gerade mal Einsteiger tun sich schwer, diese Taste zu finden -wie gut, dass der Security hier helfen kann. Denn die Leute haben natürlich immer einen "Any Key"-Taste zur Hand. 
Und sicherlich auch eine gute Geschichte, weshalb inzwischen diese Tasten nicht mehr auf der Tastatur zu finden sind!

Ein guter Einstieg für eine Schulung, ein netter Gag zu Beginn eines Gesprächs, oder ein Abschluss einer Produktschulung. Wenn Sie einen Chef-Forensiker, einen Security-Dozenten oder einfach einen Administrator eine Freude machen wollen, verschenken Sie doch einfach mal eine solche Taste. ;-)

 

Ein NOT-Aus-Knopf einfach um ihn zu drücken oder auch um ein elektrisches Gerät anzuschließen (und wenn es nur eine Lampe ist).

Ein nettes Gadget und die Erinnerung, dass man in der IT immer eine Not-Aus-Möglichkeit bereit haben sollte, denn ein Ernstfall kann schneller eintreten, als einem lieb ist.

Verschlüsselung lässt sich oft für den Laien schwer vermitteln. Die Welt der Codes und mathematischen Grundlagen ist oft zu abstrakt für nicht IT'ler und Nciht-Mathematiker.

Einfacher geht es mit einer kleinen Maschine, die im Film Sakrileg (The Da Vinci Code) für Fuore sorgte. Eine "historische Verschlüsselungsmaschine", dass Kryprex

Ein Zylinder, der gleich einem Zahlenschloss funktioniert und sich nur öffnet, wenn die richtige Codefolge eingestellt ist. Wählt man die falsche Kombination, zerstört ein Mechsnismus die im Zylinder enthalteten Nachricht (im Film).
Eine solche Maschine kann in Schulugnen das Thema plakativ darstellen und ist ein idealer Aufhänger, für Diskussionen und Präsentationen zu Verschlüsselung. Sicherlich ist die Wirksamkeit angesichts der heutigen Kryptographie banal, aber es ist ein ausgezeichneter Einstieg in die Thematik ... und dazu auch ein schöner Blickfang für die Vitrine oder den Schreibtisch!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ein Schweizer Taschenmeseer gilt seit jeher als Garant für Zuverlässigkeit und Sicherheit!
Für diese spezielle Variante von Victorinox  gilt dies noch mehr, denn zusätzlich zu den üblichen Elementen eines Taschenmessers verfügt dieses Exemplar über einen 16 GB USB-Stick. Damit lassen sich mühelos kleinere Datensicherungen ausführen oder der problemlose Transport der eigenen Security-Programme (Stichwort: Mobile Anwendungen).
Mit einem USB-Taschenmesser ist man für kleine Security-Events bestens gerüstet und kann sich an der Verwunderung anderer erfreuen, wenn man von einem Taschenmesser einen Virenscanner startet oder von dem USB-Stick aus ein  Rettung-Betriebssystem bootet  :-)

Diese nützliche Werkzeug ist auch mit einem USB-Stick in anderen Speichergrößen verfügbar.

Wie wird man zum beliebtesten Security-Kollegen? Ganz einfach - man hilft bei Stromproblemen aus. Ideal dafür geeignet, dass Multi-USB-Ladekabel. Denn wenn der Akku zur Neige geht ist schnelle Hilfe erforderlich ... und das ist doch die Spezialität von Security :-)

Der Markt für "Security-Poster" ist relativ klein und i.d.R. auf Awareness-Themen beschränkt. Dementsprechend leer sind auch oft die Bürowände der CISOs und anderer Security-Leute. Doch ein Blick auf die Filmsparte bringt Abhilfe.

Virus - ein Film aus dem Jahr 1999, um eine ausserirdische Lebensform, die Menschen als Virus" klasssifiziert, bring Farbe an die Bürowand.  Ausserdem gilt, dass so ein Virus doch wesentlich "attraktiver" ist, als ein Hex-Dump oder ein binäres Poster aus Null und EINS ;-)

 

 

 

Wem der Ausflug in die Filmbranche zu abstrakt ist, der wird aber auch im künstlerischen Umfeld fündig.

Banksy Graffiti Art mit seinem Motiv "Security Guard" regt zum Nachdenken an und zum darüber reden über die Wirksamkeit von Schutzmechanismen.

Ein passendes Kunstwerk für Datenschützer und Personen, die sich IT Sicherheit auf die Fahnen geschrieben haben. Von Banksy sind verschiedenen Motive via Amazon erhältlich.

Es gibt immer ein Pro und ein Contra. Für jede Cyber-Bedrohung gibt es die passende Antwort.

Für Schadsoftware gibt es AntiMalware-Tools und für APT-Angriffe die intelligente Datenanalyse.

Aber etwas plakativ darzustellen ist oft wirksamer als nur darüber zu reden.

 

Daher macht es z.B. Sinn, zu zeigen wie leicht es doch sein kann, ein Vorhängeschloss zu öffnen, dass  ein Synonym für Sicherheit und Diebstahlschutz ist.

 

Entsprechende Übung vorausgesetzt, bietet hier ein Lockpicking Set mit 2 Trainingsschlössern ein wertvolle Visualisierungshilfe.

 

 

Ein Security-Admin oder CISO, der nicht erreichbar ist, stellt auch eine "Sicherheitsrisiko" dar. Oft fehlt es, gerade bei einem kommunikationsintensiven Vorfall, am benötigten Strom für das Smartphone.
Hier die Lösung gegen derartige "Power-Failure".